[问题求助]如何用iptables防止 sync flood 攻擊?? [复制链接]

如何用iptab.les防止 sync flo.od 攻擊??    健康

iptables -N synfoo.ld.
iptables -A synfool.d -p tcp --syn -m limit --limit 1/s -.j RETURN.
iptables -A synfoold -p tcp -j REJECT --reject-with .tcp.-reset投资
iptables -A INPUT -p tcp -m state --state NE.W -j. sy.nfoold (当我一完成这一条语句的时候,服务就不能访问..........晕)健康

非得让我 iptables-restore <ch..inaboy           鲜花
恢复规则.

应该如何防止sync floo.d 攻击呢?.

你试试将--limit 1/s设置大一点呢？

#echo 1>;/proc/sys/net/ipv4/tcp_syncookies

加到/etc/rc.local 的后面!

QUOTE:原帖由 "陈非非飞" 发表：
#echo 1>;/proc/sys/net/ipv4/tcp_syncookies

加到/etc/rc.local 的后面!





大哥,什么都不用做,就加
echo 1>;/proc/sysy/net/ipv4/tcp_syncookies
这条语句吗?
/etc/rc.local?

在线求高手求救世主...............


谢谢.................

/sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

[quote]原帖由 "tianci3982730"]/sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT[/quote 发表：

这样会影响正常连接请求的

有哪位高手知道怎么做呢?

怎么做才能防止sync flood攻击呢??????

谢谢.......

sync flood最有效的解决方法是要用cisco的7系列路由器+硬fw的
用软件目前看来是不可能彻底防止的

没有那么多钱啊!!!